möglichkeiten der qualitätssteigerung der abteilung durch zweckmäßige prüfungs – und...
TRANSCRIPT
Möglichkeiten der Qualitätssteigerung der Abteilung durch zweckmäßige Prüfungs – und
Kommunikationssoftware
Referenten Dipl. Kfm. Günter Hofmann (CIA, CFE)
Sayit Özdemir, Michael Fasch (Exsolut)
1 CONFIDENTIAL INFORMATION
Frankfurt, Di. den 20.04.2010
Copyright eXsolut GmbH
2
Synergien Managen Komplexität beherrschen
"Mit einer Hand lässt sich kein Knoten knüpfen" (Sprichwort aus der Mongolei)
Führung und Teamarbeit TeamAudit
Copyright eXsolut GmbH3
Heute: Vorstellung von TeamAudit & TeamBroadcaster
1. TeamAudit-IA realisiert als als dynam. Internal-Auditmanagement Software die Planung sowie unternehmensweite aktive Steuerung, stellt die Dokumentation sicher, gibt Ihnen Revisionssicherheit und erfüllt so alle Anforderungen, die an ein modernes Auditmanagementsystem gestellt werden.
3. TeamOne - als modernes Aufgabenmanagement, Workflow- und Groupware- System für Kooperation, Koordination und Kommunikation des Tagesgeschäftes und Ihrer strategischen Initiativen.
Weitere Produkte:
Team- Produktpalette von eXsolut
2. TeamBroadcaster – „Kommunikationsebene schaffen“ Information und Kommunikation Dokumentieren Information für die Finanzberichterstattung & Interne Kontrollen Int. / ext. Kommunikation (Realtime)
Copyright eXsolut GmbH
Optimierter Ablauf ohne Prozessbrüche
1. Aufsichtsrech
t
2. Abteilungs-management
3. Prüfen
Copyright eXsolut GmbH
1. Aufsichtsrecht
Basel Committee on Banking Supervision
Public Company Accounting Oversight Board (PCAOB)
Nationale Aufsichtsbehörden (BaFin) mit den “Mindestanforderungen”
Standards herausgegeben vom IIA
BSI- Grundschutzhandbuch
Optimierter Ablauf ohne Prozessbrüche
Copyright eXsolut GmbH
2. Abteilungs-
management
Die Möglichkeiten von TeamAudit-IA im Abteilungsmanagement
Optimierter Ablauf ohne Prozessbrüche
Definition maßgeschneiderter Risikokriterien
KontrollrisikenGeschäftsrisiken
Verwaltung der Prüfungslandkarte Festlegung eines passenden Bewertungsschemas Rating der Prüffelder mittels einer Rennliste Übersichtliche Risikobewertungsgrafik Priorisierung von Prüffeldern
Copyright eXsolut GmbH
Optimierter Ablauf ohne Prozessbrüche
3. Prüfen
PrüfplanungEinzelplanung mit PrüfungsleiterzuordnungKombination von Normen
z.B.: MaRisk, BSI, KWH, HGB, Basel, SOX, Umwelt, ITIL, Cobit
Dynamische FragenkatalogePrüferzuweisungEskalationsmechanismenManagementsummaryPrüfungsreviewMaßnahmenverfolgung
Medienbruchfrei, Unternehmensweit, Dynamisch, Intuitiv, Nachhaltig,
etc
Präventiv Fehler vermeiden durch Vorteile wie:
Was kann TeamAudit bei der Prüfungsdurchführung?
Copyright eXsolut GmbH04/11/23 G. Hofmann (CIA, CFE) Seite 8
Möglichkeiten des Softwareeinsatzes
Was kann TeamAudit-IA bei
Follow up / NachschauorganisationDokumentationserfordernisse nach MaRiskManagementsummaryVerfolgung der KorrekturmaßnahmenArchivStatistiken
Prüfer Prüfungslandkarte Audits Maßnahmen
Copyright eXsolut GmbH
Optimierte Ablauf ohne Prozessbrüche
Risiko-bewertung Prüf-planung
Ressourcenplanung
Prüfung
Dokumentation
Berichte
Statistiken
Follow up
Archiv
Qualitative Beschreibung von Risiken
Dynamische Auditplanung für int./ext. Audit´s
Dynamischen Prüfung & Kommunikation sowie Dokumentation
Auditplanung in Echtzeit
Automatische Berichterstellung Umfangreiche Statistik, & Auswertung
Copyright eXsolut GmbH04/11/23 G. Hofmann (CIA, CFE) Seite 10
Ein Element des Kreises hängt von den anderen
ab. Durchführungs Durchführungs planungplanung
EmpfehlungenEmpfehlungenNachschau Nachschau
Risiko
Analyse Bericht erstattung
PrüfenPrüfen
Elemente des Regelkreises
Und diese haben dann wieder eine Verbindung zur jährlichen Prüfungsplanung
Die Hauptaussage:
Copyright eXsolut GmbH
Effiziente Kommunikation im Rahmen der Internal-Audit
Heute: Steigende Kommunikationsflut undnachlassendes Informationsinteresse der Menschenbewirken eine zunehmende Zersplitterung derKommunikationswirkungen.
Ziel: Ideen wirksam “verpacken“ und `transportierenEffizienz steigern. Informationen empfängerorientiertaufbereiten.
"Gebt mir einen Hebel der lang genug ist, und ich werde Euch die Welt bewegen" (Archimedes)
TeamBroadcaster verschafft:
- Zielgruppengenaue Kommunikation, - Kommunikationsprozesse in Echtzeit. - Konzentration auf wesentliche Ziele und Botschaften
„Ein Bild sagt mehr als tausend Worte“
Copyright eXsolut GmbH
Apr 11, 2023 eXsolut TeamBroadcaster 12
Neue, innovative Formen der Unternehmenskommunikation
Information zur richtigen Zeit, am richtigen Ort, für die richtige Zielgruppe (News - Pushen von Informationen)
Eine funktionierende und qualitative KommunikationInformation und Kommunikation
Information für die Finanzberichterstattung
Information über Interne Kontrollen
Interne & Externe Kommunikation
„Ein Bild sagt mehr als tausend Worte“
COSO ERM-Framework 2004 Information und Kommunikation
Copyright eXsolut GmbH
Apr 11, 2023 eXsolut TeamBroadcaster 13
Visuelle Kommunikation fällt auf, macht aufmerksam, löst Denk-/Veränderungsprozesse aus.
Kommunizieren und Dokumentieren mit einem Unternehmensweiten digitales Informationssystem
Intern und extern sicher nutzen
Jederzeitigen Informationszugang, von jedem PC, von jedem Ort aus, ohne individuelle Softwareinstallation?
Innovatives Informationsmedium, ohne die Schwachstellen der Printmedien mit langen Wartezeiten für Layout, Ausdrucken, Auslieferung etc.?
„Erfolg durch zielgenaue und individuelle Information“
COSO ERM-Framework 2004 Information und Kommunikation
Copyright eXsolut GmbH
Apr 11, 2023 eXsolut TeamBroadcaster 14
Internal-Audit (CIA)
Produktion Köln
Leitung Berlin
Information
VideosBilder
LinksZähler
.
UnternehmensweiteInterne-Kommunikation.
Mitarbeiter (Berichte, Info. Etc.)
Mitarbeiter Schulung
Corporate Identitiy
Ext. KommunikationNew´s FirmenzeitungWerbungu.a.
Standort: Peking
Standort: Frankfurt
Visuelle Kommunikation
Channel-Admin´s
Nachrichten Abonnieren
Channel:Mitarbeiter
Channel: Extern
Channel:Abteilung
Channel: Vorstand
&
Zielgenaue und individuelle Information
Copyright eXsolut GmbH
Alle Audittypen abbildbar (MaRisk, BSI, KWH, HGB, Basel, SOX, Umwelt, ITIL, Cobit etc.)
Automatische Steuerung und Verfolgung von der Planung bis zu den Maßnahmen
Abbildung von interner Revision möglich (Definition eigener Fragenkataloge) Abbildung von Compliance Anwendungen (SOX, EuroSOX, J-SOX,
BASEL II, etc.) Maßnahmenbearbeitung nach 4D und 8D Norm Frei konfigurierbare und automatisierte Eskalation aller Aufgaben und Maßnahmen Frei definierbare Best-Practice Maßnahmen Frei wählbare Delegationsmechanismen (dynamischer Workflow)
Statische Delegation (alles wird vordefiniert) Dynamische Delegation (User definiert nur nächste Ebene) Gemischte Delegation (teilweise statisch, teilweise dynamisch)
Anwendungsfunktionalitäten
15 CONFIDENTIAL INFORMATION
Copyright eXsolut GmbH
Dynamische Anpassung
Copyright eXsolut GmbH
Anwendungsfunktionalitäten
Grafische Darstellung der Prüfungslandkarte Automatische Übernahme der Prüffelder der geschäftsbereiche und der Zuständigkeiten
Grafische Planung von Prüfungen Mobile Prüfungsbearbeitung per Notebook, Tablet PC oder PDA Normenspezifische oder 100 % individuelle Fragenkataloge
Checklisten, beliebig kombinierbar
Frei definierbare Bewertungsschemata und Punktesysteme konfigurierbare Ereignissen und Aktionen
Interne und externe Auditierung und Zertifizierung Voll integrierte grafische Auswertungs- und Reportingwerkzeuge
sowie Statistikfunktionen (inkl. Exportfunktion)
17 CONFIDENTIAL INFORMATION
Copyright eXsolut GmbH
Organigramm
Visualisieren Sie Ihre vollständige Prüfungslandkarte und Geschäfsbereiche
Liegt auch dem gesamten Rechtesystem zugrunde
Dient zur visuellen Auswahl von Prüffeldern innerhalb von Prüfungen
Transparenz auf oberster Ebene
18 CONFIDENTIAL INFORMATION
Copyright eXsolut GmbH
Intuitive Führung
Copyright eXsolut GmbH
Orientierung / Führungsassistent
Copyright eXsolut GmbH
Die Audittypen
Sie können im System eigene Audittypen definieren (zum Beispiel Mischaudits)
Übersichtlichkeit im System durch Farbwahl für Audittypen
21 CONFIDENTIAL INFORMATION
Copyright eXsolut GmbH
Die Fragenkataloge
Definition von beliebigen Fragekatalogen
Zuweisung von Fragen zu Normpunkten aus den Normenkatalogen
Zuweisung von Fragen zu Prüffeldern über Prüffeldgruppen
Zuweisung von Kommentaren und Suchbegriffen (Alias)
Durch diese Kriterien wird der Fragenkatalog nach Einbindung in einer Prüfung sofort vorgefiltert und erleichtert dem Auditor die Arbeit
Nachträgliches Formulieren von eigenen Fragen sowie Hinzufügen von bestehenden Fragen zu einem späteren Zeitpunkt möglich
22 CONFIDENTIAL INFORMATION
Copyright eXsolut GmbH
Die Prüfplanung
Frei definierbarer Zeitraum für Prüfpläne 1-Jahres-Planung,
3-Jahres-Planung Festlegen des gewünschten
Quartals für ein Audit, des Schwerpunktsbereichs, der auditiert werden soll und des verantwortlichen Prüfungsleiters bzw. Auditors
Festlegen der benötigten Normen für die Durchführung einer Prüfung
Planung auch von zusammenhängenden Prüfungen möglich
Integrierter Freigabeprozess für den Prüfplan und die Risikobewertung
Automatische Benachrichtigung von Verantwortlichen per Email
23 CONFIDENTIAL INFORMATION
Copyright eXsolut GmbH
Rechteverwaltung
Das Rechtesystem ist gruppen- und benutzerorientiert
Mitarbeiter können einer oder mehreren Prüffeldern angehören
Verantwortlichkeiten werden explizit zu den Einheiten festgelegt
Ein Mitarbeiter darf nur in seinem abgesteckten Bereich und nach seinen Berechtigungsvorgaben aktiv sein
Detaillierte Rechtevergabe möglich
24 CONFIDENTIAL INFORMATION
Copyright eXsolut GmbH
Die Detailplanung (Auditkopfdaten)
Jeder Prüfplaneintrag kann eine Anzahl n von Prüfungen beinhalten, wenn zum Beispiel das geprüfte Prüffeld oder das System zu umfangreich ist
Die Einzelplanung kann vom Verantwortlichen selbst durchgeführt werden
Hier kann der Verantwortliche folgende Informationen festlegen: Audittyp Exaktes Datum der
Durchführung Geschäftsbereichverantwortli
che Prüfer Betroffene Prüffelder Normauswahl und
Fragenkatalogauswahl
25 CONFIDENTIAL INFORMATION
Copyright eXsolut GmbH
Der Kalender
Der Kalender kann in einer persönlichen und einer globalen Ansicht genutzt werden
In der persönlichen Ansicht kann jeder Lead-Auditor im Kalender seine genaue Planung auf einem Blick darstellen
Die globale Darstellung In der globalen Darstellung
kann der Mitarbeiter, der über ausreichende Rechte verfügt, sich ein Bild über anstehende Prüfungen verschaffen, die in seinem Geschäftsbereich durchgeführt werden
26 CONFIDENTIAL INFORMATION
Copyright eXsolut GmbH
Die Bewertungsschemata
Sie können eigene Bewertungsschemata erstellen
Bewertungsschemata basieren immer auf einem Audittyp
Es wird unterschieden zwischen prozentualen und punktebasierten Bewertungen
Eigene Definition von Schwellenwerten möglich
Über solche Schwellenwerte können Sie Korrekturmaßnahmen auslösen (Std./3-Fach)
Vollständige dynamische Definition von eigenen Schemata möglich
27 CONFIDENTIAL INFORMATION
Copyright eXsolut GmbH
Die Auditdurchführung & Fragenbewertung
Sortieren Sie Fragen individuell nach Ihren Anforderungen
Schneller Überblick über Fragen, Normpunkte, Bewertungen, Massnahmen und Kommentare auf einer Seite
Nachträgliches Einfügen und Verändern von Prüfungsfragen während der Durchführung möglich
Lassen Sie sich für Ihre Normen die Kennzahlen berechnen
28 CONFIDENTIAL INFORMATION
Copyright eXsolut GmbH
Die Massnahmenverfolgung
Es gibt zwei verschiedene Massnahmen-Typen Standardmassnahmen 3-Fachmassnahmen
Je nach Schwellenwert im Bewertungsschema kann man selber bestimmen in welchem Audit und bei welcher Bewertung eine Standard- bzw. 3-Fachmaßnahme ausgelöst wird
Automatische Zuweisung von Maßnahmen an Geschäftsbereichverantwortliche möglich (Email)
Automatische Verfolgung von Maßnahmen durch das System (Dienst)
Überblick über alle Massnahmen innerhalb der Anwendung für Prüfer und Aufgabenverantwortliche
29 CONFIDENTIAL INFORMATION
Copyright eXsolut GmbH
Internal-Audit unternehmensweit
Vollständige, intuitive und webbasierte Lösung Visualisierung der Prüfungslandkarte und Geschäftsbereiche Fragenkataloge werden automatisch aus der Prüfungslandkarte und
einem vordefinierten Pool zusammengestellt Automatisches Benachrichtigungssystem per Mail Automatische Eskalation bei Überschreitung von Zeitvorgaben Mehrsprachigkeit der Oberfläche sowie Inhalten Automatische Verfolgung der Korrekturmaßnahmen Revisionssicherheit
Automatische Protokollierung aller im System getätigter Schritte Jederzeit einsehbarer Änderungsverlauf
Selbstlernendes Berechtigungssystem
30 CONFIDENTIAL INFORMATION
Copyright eXsolut GmbH
Anwendungsfunktionalitäten
Anbindung von BI-Tools für kundenspezifisches Reporting (SQL, RDBMS)
Formulargenerator für beliebige Ausdrucke
Integriertes Dokumentenmanagement
Automatisierte und manuelle Folge- und Wiederholungsaudits
Verschiedene Bewertungsschemata innerhalb eines Kataloges
Selbstlernendes Rollen- und Rechtesystem
Anwenderspezifische (benutzerrelevante) Darstellung
Systemübergreifender Datenaustausch durch gemeinsames Repository
Vollständige Integration mit den eXsolut Service-, Excellence-, Task- und Financemodulen
31 CONFIDENTIAL INFORMATION
Copyright eXsolut GmbH
32
Danke für Ihre Aufmerksamkeit
Questions & Answers?!